肖媚燕等人的论文获CCF A类期刊IEEE TIFS录用
980
0
2022-05-17

近日,肖媚燕等人的论文“Attribute-based Hierarchical Access Control with Extendable Policy”CCF 网络与信息安全 A 类期刊《IEEE Transactions on Information Forensics and Security》录用。

 

加密云数据进行安全共享时,如何在细粒度访问控制机制中实现动态访问策略管理是值得研究的问题。现有的大部分方案中,访问策略是孤立且固定不变的,导致加密操作的复杂化和重复化,增加数据拥有者的工作量。在本文中,肖媚燕等人基于现有方案实现了针对具有层次访问控制关系数据的分级可扩展细粒度访问控制机制。

 

 

图:支持灵活扩展的分级访问控制系统模型

 

 

该方案实现了分级属性基加密的功能。具有分级访问控制关系的数据的访问策略能够整合为单个访问结构,其中每一棵以非叶子结点为根结点的子树都可以表示一组数据的访问策略。数据拥有者将具有分级访问控制关系的数据同时进行加密,极大提升了数据共享的效率。方案还实现了数据访问结构的外部扩展和内部扩展功能。与数据绑定的访问结构在加密阶段能够被外部扩展进而对新增加的分级数据进行加密,无需对原有密文进行改动。访问结构还可以进行内部扩展,更新数据访问策略以及对新增加的分级数据进行加密,无需对原有密文进行改动或只需根据数据共享需求进行最小化的更新操作。外部或内部扩展功能简化了加密流程,减少了数据共享中不必要的计算损耗。论文在随机预言机模型下证明了该方案的安全性达到 INDCCA 安全,安全性方面与现有实现相关功能的文献相比也有进一步提升。

 

该工作得到广东省基础与应用基础重大项目(2019B030302008)、国家自然科学基金项目(61872152)等项目的支持。

 

详细信息:Meiyan Xiao, Hongbo Li, Qiong Huang*, Shui Yu, Willy Susilo. Attribute-based Hierarchical Access Control with Extendable Policy. IEEE Transactions on Information Forensics and Security. DOI: 10.1109‬/TIFS.2022.3173412


登录用户可以查看和发表评论, 请前往  登录 或  注册
SCHOLAT.com 学者网
免责声明 | 关于我们 | 用户反馈
联系我们: